Mô tả:
• System windows server
• 70-290: MCSE
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
1
System
• Nguyên được thiết kế để xác định phiên bản hệ
điều hành trong MS-DOS
• Trong Windows Server 2003
• Dùng kết hợp với thuộc tính hidden
• Khi có cả system & hidden thì file & thư mục có tính
“siêu ẩn” (không hiển thị trên giao diện Windows
Explorer)
• Được đối xử như “các file hệ điều hành được bảo vệ”
• Chỉ có thể điều khiển bằng lệnh ATTRIB
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Hidden
• Dùng để đánh dấu các file và thư mục khó thấy
đ/v các user trong Windows Explorer và lệnh
• Mặc định trong Windows Server 2003 thì các file
và thư mục hidden có biểu tượng nửa trong suốt
(trừ phi có các thuộc tính khác)
• Thuộc tính hidden có thể cấu hình từ Properties
General tab
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Hidden (tt)
• Xem thêm Tools Folder Options View tab
trong Windows Explorer
• Hiển thị file & folder hidden
• Không hiển thị file & folder hidden
• Ẩn các file hệ thống được bảo vệ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Hidden (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Các thuộc tính nâng cao
• Các thuộc tính nâng cao có trong các phân vùng
hoặc volumn NTFS
• Các thuộc tính Archive & Index
• File sẵn sàng cho archive
• Dịch vụ chỉ mục
• Compress hoặc Encrypt (nén hoặc mã hóa)
• Nén nội dung để tiết kiệm không gian (di chuyển hoặc
sao chép có thể ảnh hưởng)
• Mã hóa nội dung để bảo mật dữ liệu
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
COMPACT
• Dùng trong hệ thống NTFS
• Ứng dụng dòng lệnh để nén/giải nén file
• Cú pháp
• COMPACT
(để xem)
• COMPACT switches resourcename (để cài đặt tt)
• Switches
• /c (nén)
• /u (giải nén)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
Mã hóa file
• Encrypting File System (EFS) dùng mã hóa khóa
công cộng để mã hóa file và thư mục
• Chỉ có trong hệ thống NTFS
• Trong suốt đ/v user
• Khi hiện thực dùng 2 kiểu khóa:
• File encryption key (FEK)
• Khóa phiên thêm vào phần header của dữ liệu đã mã
hóa (data decryption field)
• Khóa chung mã hóa DDF
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Mã hóa file (tt)
• Thách thức chính của mã hóa khóa công cộng là khi các
user rời khỏi tổ chức
• Có thể đổi tên tài khoản user
• Có thể dùng data recovery agent
• FEK cũng được lưu giữ trong data recovery field (DRF)
• Đã mã hóa dùng khóa công cộng của data recovery agent
• Mặc định thì administrator và các agent ở trên có thể đã thiết lập
sẵn
• Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa
• Các file đã mã hóa không thể nén và ngược lại
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Thực tập 7-4: Dùng Windows
Explorer để nén file
• Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa
file dùng EFS
• Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong
thư mục đó
• Thử mở file và thư mục từ tài khoản user khác
• Thử mở file và thư mục từ tài khoản administrator
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Chia sẻ các file đã mã hóa
• Trong Windows 2000 chỉ có user và data recovery
agent có thể truy cập file đã mã hóa
• Trong Windows Server 2003 thì Advanced
Attributes cho phép chia sẻ với một số user đặc
biệt khác
• Các vấn đề:
•
•
•
•
Chỉ cho các file, không với thư mục
Chỉ chia sẻ với các user, không với group
User phải có chứng chỉ trên máy tính
Usrser phải có quyền NTFS thích hợp
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Chia sẻ các file đã mã hóa (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
CIPHER
• Ứng dụng dòng lệnh để mã hóa file và thư mục
• Dùng bởi administrator
• Chỉ trên các phân vùng và volumn NTFS
• Cú pháp:
• CIPHER
(xem)
• CIPHER switches resourcename (để thiết lập)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
CIPHER (tt)
• Switches
• /e (mã hóa thư mục)
• /d (giải mã thư mục)
• /a (để áp dụng switches vào file hơn là thư mục)
• Không thể mã hóa các file đã thiết lập thuộc tính
read-only
• Có thể dùng ký tự đại diện (*)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Hạn ngạch đĩa
• Dùng để kiểm soát và điều khiển không gian đĩa
của user
• Các thuận lợi:
•
•
•
•
Ngăn cản các user tiêu thụ hết không gian đĩa
Khuyến khích các user xóa những file cũ
Cho phép kiểm soát để lập kế hoạch những mục đích
Cho phép kiểm soát những user riêng lẻ
• Mặc định là không kích hoạt
• Chỉ hiện thực trong các volumn NTFS
• Cấu hình từ Properties của volume
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Hạn ngạch đĩa (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Thực tập 7-6:Cấu hình và quản
lý hạn ngạch đĩa
• Mục tiêu: Cho phép và quản lý các thiết lập hạn
ngạch đĩa
• Kích hoạt hạn ngạch đĩa
• Cấu hình “mềm” các thiết lập hạn ngạch đĩa
• Quan sát kết quả
• Cài đặt các cảnh báo và quan sát kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Quản lý hạn ngạch dùng lệnh
• FSUTIL QUOTA
• Kích hoạt/cấm, sửa đổi, hiển thị, theo dõi, báo cáo
• Ví dụ: Kích hoạt hạn ngạch đĩa trên E
• fsutil quota enforce e:
• Các sự kiện được ghi vào System log (xem trong Event
Viewer) mỗi 1 giờ theo mặc định
• Cách xử lý của fsutil có thể thay đổi theo từng giai
đoạn
• Xem thêm Help and Support Center
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Hệ thống file phân tán
• Làm cho nhiều tài nguyên file chia sẻ được lưu
giữ theo 1 cấu trúc phân cấp đơn
• Các user không biết server nào có thư mục chia sẻ
• Cấu hình dùng Distributed File System trong thực
đơn Administrative Tools
• Cấu trúc cây (root và các DFS link)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Hệ thống file phân tán (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
- Xem thêm -